Die ” Roundcube Webmail – mandatory security patches Phishing-E-Mail” ist eine betrügerische Nachricht, die sich als Roundcube Webmail ausgibt, um E-Mail-Kontodaten zu stehlen. Sie behauptet fälschlicherweise, dass verpflichtende Sicherheitspatches und Aktualisierungen von Authentifizierungsprotokollen bereitgestellt werden, und weist die Empfänger an, ihre Kontoeinstellungen innerhalb von 24 Stunden zu überprüfen, um den Zugriff auf ihre Postfächer nicht zu verlieren. Die Benachrichtigung wird nicht von Roundcube gesendet und sollte ignoriert werden.
Die E-Mail wird typischerweise als automatisierte Sicherheitsbenachrichtigung mit dem Betreff “Dringende Maßnahme erforderlich” präsentiert. Sie informiert die Empfänger darüber, dass ihre E-Mail-Konten sofortige Aufmerksamkeit benötigen, da neue Sicherheitsmaßnahmen eingeführt werden. Laut der Nachricht kann das Nichtabschließen der geforderten Überprüfung vor Ablauf der Frist zu unterbrochenem E-Mail-Zugriff oder zum Verlust eingehender Nachrichten führen. Diese Behauptungen werden erfunden, um Empfänger unter Druck zu setzen, ohne die Legitimität der Benachrichtigung zu überprüfen.
Die Empfänger werden angewiesen, auf die Schaltfläche “E-Mail-Einstellungen prüfen” zu klicken, die in der E-Mail eingebettet ist. Anstatt die Nutzer auf eine legitime Roundcube-Login-Seite oder das Webmail-Portal ihres Hosting-Anbieters zu verweisen, öffnet der Button eine Phishing-Website, die darauf ausgelegt ist, Zugangsdaten zu erfassen. Bei der Analyse dieser Kampagne wurde festgestellt, dass die Phishing-Seite auf habitatcyprus.com gehostet wurde, einer seriösen Website, die kompromittiert und missbraucht wurde, um das betrügerische Anmeldeformular zu hosten.
Die gefälschte Login-Seite fordert unter dem Vorwand, das erforderliche Sicherheitsupdate durchzuführen, die E-Mail-Adresse und das Passwort des Besuchers an. Die Eingabe dieser Zugangsdaten aktualisiert das Konto nicht und installiert keine Sicherheitspatches. Stattdessen werden die Informationen direkt an die Angreifer hinter der Phishing-Kampagne übermittelt.
Ein kompromittiertes E-Mail-Konto kann weit mehr offenlegen als nur E-Mails. Angreifer, die Zugang erhalten, können vertrauliche Unterhaltungen lesen, sensible Dokumente sammeln, nach Passwort-Zurücksetzungs-E-Mails suchen, sich als Kontoinhaber ausgeben oder zusätzliche Phishing-Nachrichten aus dem kompromittierten Postfach senden. Da E-Mail-Konten häufig genutzt werden, um Zugriff auf andere Online-Dienste wiederherzustellen, können gestohlene Zugangsdaten auch den unbefugten Zugriff auf weitere Konten mit derselben E-Mail-Adresse erleichtern.
Ein wichtiges Detail dieser Kampagne ist, dass sie den Namen Roundcube missbraucht, um legitim zu wirken. Roundcube ist Open-Source-Webmail-Software, die von einzelnen Hosting-Anbietern installiert und verwaltet wird. Es handelt sich nicht um einen eigenständigen E-Mail-Dienst, der Nutzer-Kontoverifizierungen oder Sicherheitsupdates sendet. Das Roundcube-Projekt hat Nutzer zuvor vor Phishing-Kampagnen gewarnt, die seinen Namen missbrauchen, um Zugangsdaten zu stehlen.
Die Angreifer verlassen sich während der gesamten Nachricht auf Dringlichkeit. Indem sie eine 24-Stunden-Frist setzen und vor möglichem Verlust des Mailbox-Zugriffs warnen, versuchen sie, Empfänger davon abzuhalten, die E-Mail sorgfältig zu prüfen oder unabhängig zu bestätigen, ob die Anfrage echt ist.
Jeder, der Anmeldedaten über die Phishing-Seite eingegeben hat, die in der ” Roundcube Webmail – mandatory security patches Phishing-E-Mail” verlinkt ist, sollte das Passwort für das betroffene Konto sofort ändern. Wenn dasselbe Passwort anderswo wiederverwendet wurde, sollten diese Konten ebenfalls gesichert sein. Die Überprüfung der Kontoaktivitäten auf unbefugte Anmeldungen und das Aktualisieren von Wiederherstellungsinformationen werden empfohlene zusätzliche Schritte.
Die vollständige ” Roundcube Webmail – mandatory security patches Phishing-E-Mail” finden Sie unten:
Subject: Urgent Action Needed
Roundcube Webmail
Hello, –
We are rolling out mandatory security patches and authentication protocol updates to better protect your account from unauthorized access and potential data exposure.
Please review the new settings associated with – and complete the required updates.
To avoid any disruption to your email access or potential loss of messages, we kindly ask that you complete these changes within the next 24 hours.
[Review Email Settings]
Regards,
Admin Support Team.This message was generated –
Wie man E-Mails wie ” Roundcube Webmail – mandatory security patches ” identifiziert
Eines der deutlichsten Warnzeichen ist eine unerwünschte E-Mail, in der behauptet wird, dass verpflichtende Sicherheitspatches über einen in der Nachricht enthaltenen Button angewendet werden müssen. Die legitime Kontopflege kann normalerweise erfolgen, indem man sich direkt im offiziellen Webmail-Portal anmeldet, anstatt indem man Links in unerwarteten E-Mails folgt.
Das Ziel eingebetteter Links sollte ebenfalls überprüft werden. In dieser Kampagne führt der Button “E-Mail-Einstellungen überprüfen” zu habitatcyprus.com, das keine offizielle Beziehung zu Roundcube oder zum E-Mail-Anbieter des Empfängers hat. Eine Login-Seite, die auf einer nicht verwandten Domain gehostet wird, ist ein starker Hinweis auf Phishing.
Empfänger sollten außerdem misstrauisch gegenüber E-Mails sein, die kurze Fristen setzen und mit Kontobeschränkungen drohen, sofern nicht sofort gehandelt wird. Die Schaffung künstlicher Dringlichkeit ist eine der häufigsten Social-Engineering-Techniken in Phishing-Kampagnen.
Ein weiteres Warnzeichen ist jede Aufforderung, E-Mail-Zugangsdaten nach dem Folgen eines in einer unaufgeforderten Nachricht erhaltenen Link einzugeben. Legitime Hosting-Anbieter erlauben es den Nutzern in der Regel, Kontoeinstellungen zu verwalten, nachdem sie manuell auf das offizielle Webmail-Portal oder das Hosting-Dashboard des Anbieters zugegriffen haben.
Am sichersten ist es, Links in unerwarteten Sicherheitsbenachrichtigungen zu ignorieren und stattdessen direkt zur offiziellen Webmail-Login-Seite des E-Mail-Unternehmens zu navigieren. Wenn nach der Anmeldung keine entsprechende Benachrichtigung erscheint, kann die E-Mail als Phishing-Versuch behandelt werden.
